Journal M0n0wall : un firewall libre sur 5Mo.

Posté par .
Tags : aucun
0
23
sept.
2004
Pour ceux qui veulent faire un tit routeur/firewall pour leur réseau personnel, voire pour un réseau d'entreprise, je ne saurais trop vous recommander d'essayer Monowall ( http://m0n0.ch/wall/(...) ), une mini distribution basée sur du BSD, qui tient sur 5Mo (compact flash ou disque dur).

Si M0n0wall se concentre volontairement sur les fonctionnalités de filtrage, au détriment des fonctionnalités "applicatives" (pas de proxy HTTP/FTP, pas de filtrage applicatif, pas de détection d'intrusion etc), il est tout de même impressionnant de voir autant de fonctionnalités tenir en si peu de place : filtrage stateful, zones, QoS, serveur DHCP, relais et cache DNS, AP Wifi, VPN, le tout administré en HTTPS via une interface web. Les sauvegardes de configuration se font très simplement grâce à un fichier XML.

J'ai personnellement abandonné un firewall maison basé sur une Debian pour utiliser M0n0wall, et rien ne me manque (hormis peut-etre un shell et de la détection d'intrusion).

A essayer donc, pour ceux qui sont intéressé par ce type de logiciel.

http://m0n0.ch/wall/(...)
  • # Et plus encore...

    Posté par . Évalué à  3 .

    Mise à jour depuis l'interface web à la manière d'un firmware. On reboot, et c'est bon.

    Il y a même un portail captif. C'est nouveau depuis la version 1.1

    Le seul hic pour un réseau d'un peu plus grande envergure est l'impossiblilé depuis le LAN d'accéder à une adresse "NATé de sa DMZ" par exemple. Il y a surement un nom pour ça... :) Mais cela se contourne avec le DNS proxy.

    C'est super, essayez avec une soekris (http://www.soekris.com(...) ) par exemple, ca vaut le détour.
    Mais pour les accros LINUX, dommage c'est basé sur FREEBSD 4.1.

    Voilà pour mon petit grain de sel.
  • # shell et IDS

    Posté par . Évalué à  2 .

    voila qq liens:
    ssh + shell + tools
    http://www.xs4all.nl/~fredmol/m0n0/(...)

    snort:
    http://xoomer.virgilio.it/ortaj/m0n0/(...)

    des que l'on sait comment m0n0wall fonctionne c'est assez simple de le modif.
    par contre, plus l'image est grande, plus ca bouffe de la RAM. donc sur une petite config les add-ons ne sont pas forcement une bonne chose.

Suivre le flux des commentaires

Note : les commentaires appartiennent à ceux qui les ont postés. Nous n'en sommes pas responsables.